Debian 的 Podman/Docker 映像未按预期执行 sha256sum --check答案

【问题标题】：Podman/Docker Image of Debian not performing sha256sum --check as expectedDebian 的 Podman/Docker 映像未按预期执行 sha256sum --check
【发布时间】：2021-12-27 17:03:27
【问题描述】：

我正在尝试使用 curl 将文件下载到 Podman/Docker 映像中，然后对文件执行 sha256sum。但是，当我按照文档中的定义使用ARGs 时，它似乎无法正确插值并导致以下错误：

sha256sum: 'standard input': no properly formatted SHA256 checksum lines found

这是我的工作容器文件。

# ARGs
ARG DEB_RELEASE=bullseye
ARG AZ_FUNC_VERSION=4
ARG NEOVIM_VERSION=v0.5.1
ARG NEOVIM_SHA256=1cfbc587ea5598545ac045ee776965a005b1f0c26d5daf5479b859b092697439

FROM docker.io/library/debian:${DEB_RELEASE}

RUN curl --location --remote-name --url "https://github.com/neovim/neovim/releases/download/v0.5.1/nvim.appimage" && \
    echo "1cfbc587ea5598545ac045ee776965a005b1f0c26d5daf5479b859b092697439  nvim.appimage" | sha256sum --check --

但是，这不起作用。虽然它适用于我制作的 Ubuntu 20.04 映像，但它不适用于 Debian。

# ARGs
ARG DEB_RELEASE=bullseye
ARG AZ_FUNC_VERSION=4
ARG NEOVIM_VERSION=v0.5.1
ARG NEOVIM_SHA256=1cfbc587ea5598545ac045ee776965a005b1f0c26d5daf5479b859b092697439

FROM docker.io/library/debian:${DEB_RELEASE}

RUN curl --location --remote-name --url "https://github.com/neovim/neovim/releases/download/${NEOVIM_VERSION}/nvim.appimage" && \
    echo "${NEOVIM_SHA256}  nvim.appimage" | sha256sum --check --

我需要做些不同的事情来完成这项工作吗？

【问题讨论】：

标签： docker debian containers sha256 podman

【解决方案1】：

引用自 docker 文档：

在 FROM 之前声明的 ARG 不在构建阶段，因此它不能在 FROM 之后的任何指令中使用。要使用在第一个 FROM 之前声明的 ARG 的默认值，请使用构建阶段内没有值的 ARG 指令

所以ARG 和RUN 部分中使用的值应该放在FROM 之后。

# ARGs for FROM section
ARG DEB_RELEASE=bullseye
FROM docker.io/library/debian:${DEB_RELEASE}
# ARGs to be used in RUN command
ARG AZ_FUNC_VERSION=4
ARG NEOVIM_VERSION=v0.5.1
ARG NEOVIM_SHA256=1cfbc587ea5598545ac045ee776965a005b1f0c26d5daf5479b859b092697439
RUN curl --location --remote-name --url "https://github.com/neovim/neovim/releases/download/${NEOVIM_VERSION}/nvim.appimage" && \
    echo "${NEOVIM_SHA256}  nvim.appimage" | sha256sum --check --

【讨论】：

成功了。感谢您指出这一点。